L’ensemble des terminaux Bluetooth sont touchés par une vulnérabilité importante : PC portables, smartphones, casques audio, etc. Des correctifs seront apportés dans une version ultérieure du protocole.
Trois chercheurs en sécurité viennent de dévoiler une faille cryptographique dans le protocole Bluetooth. Baptisée BIAS (Bluetooth Impersonation AttackS), elle permet à un pirate d’usurper l’identité d’un terminal vis-à-vis d’un autre terminal avec lequel il a déjà réalisé un appairage. Il pourrait par exemple se faire passer pour un casque audio, un PC portable, un smartphone ou un disque dur sans fil. Puis, en fonction de la situation, il pourrait envoyer des commandes ou intercepter des données.
Comme il s’agit d’une faille au niveau du standard Bluetooth, tous les terminaux qui implémentent cette technologie sans fil sont vulnérables. Les chercheurs ont testé à titre expérimental 31 équipements : des smartphones, des PC portables, des casques, des tablettes, etc. Tous ont succombé à l’attaque BIAS.
(function(w,d,s,u,n,i,f,g,e,c){w.WDMObject=n;w[n]=w[n]||function(){(w[n].q=w[n].q||[]).push(arguments);};w[n].l=1*new Date();w[n].i=i;w[n].f=f;w[n].g=g;e=d.createElement(s);e.async=1;e.src=u;c=d.getElementsByTagName(s)[0];c.parentNode.insertBefore(e,c);})(window,document, »script », »//api.dmcdn.net/pxl/cpe/client.min.js », »cpe », »5cc6fc118e47fe2f1d2c0bdd », {autonext_enable:true})
Cette faille a été confirmée par l’organisme de standardisation Bluetooth Special Interest Group, qui va apporter des correctifs dans une prochaine version de cette technologie. En attendant, les fabricants sont invités à patcher leurs firmwares. Mais personne ne sait, à l’heure actuelle, quelles marques l’ont fait ou comptent le faire. En tant qu’utilisateur, il n’y a malheureusement aucune parade possible. Si votre équipement n’a pas été mis à jour depuis décembre 2019, il est très probablement vulnérable.
Sources: publication des chercheurs, Bluetooth SIG
De petites imperfections dans les puces Bluetooth de votre téléphone pourraient permettre à des pirates de vous pister
Microsoft Office : comment vous protéger de cette énorme faille de sécurité utilisée pour vous pirater
Pourquoi vous devriez désactiver le Bluetooth de votre smartphone lorsque vous ne l’utilisez pas
Suivez-nous
Windows 11 : les photos de votre smartphone Android s'afficheront bientôt instantanément sur votre PC – 01net
We use cookies and data toIf you choose to “Accept all,” we will also use cookies and data toIf you choose to “Reject all,” we
